方璞 電話：13162009718 QQ:302936766Windows 2008 server 講義教程1、WINDOWS 2008簡介1、介紹1988年 winnt 32位系統(tǒng)win

方璞 電話：13162009718 QQ:302936766

Windows 2008 server 講義教程

1、WINDOWS 2008簡介

1、介紹

1988年 winnt 32位系統(tǒng)

windows 2000 server ===== Aactive Directry 活動目錄

2003年 windwows 2003 ===== 安全性提高、繼承AD

windows 2008 ===== 下一代服務器系統(tǒng)（對服務器及網絡結構控制好、系統(tǒng)及網絡安全性更高） 繼承widnows 2003一些特性

2 、特性

更強控制能力

服務通過角色進行安裝、節(jié)約系統(tǒng)部署時間（windows 2003 添加/刪除組件）

增強保護模式

新型防火墻、數(shù)據(jù)加密技術（NTFS 加密、EFS 加密）

更大靈活性

允許遠程用戶安全連接及管理、執(zhí)行服務器程序

自動修復NTFSA 文件系統(tǒng) ===獨有特性

以前通過chkdsk 修復文件系統(tǒng)、必須通過線下

服務器只有停止無法訪問的數(shù)據(jù)、整體運行不受影響

快速關機服務

以前最小20秒

方璞 電話：13162009718 QQ:302936766

IE7.0安全性

必須通過手動打開網站 www.sohu.com （添加信任網站）

7》UAC ==== user account control

用戶賬戶控制、降低服務器登錄風險

版本 === 發(fā)行6個版本

windows 2008 standard 標準版

===== 中、小型網絡（主機數(shù)量<200、服務比較單一） ===== 強化WEB 功能、彈性設計

widnows 2008 enterprise 企業(yè)版

===== 中、大型網絡（企業(yè)級平臺）

======包括標準所有的功能及擴展功能

===== 功能比較完善、服務管理工具比較齊全

windows 2008 datacenter 數(shù)據(jù)中心版

====== 數(shù)據(jù)處理、企業(yè)軟件規(guī)劃等

====== 支持2-64 CPU

windows web server 2008

====== 單一用途：web 服務器設計 、網站、WEB 應用程序 ====== IIS 7.0 、Asp.net

5》windwows 2008 for ltanium-based system 數(shù)據(jù)庫版本

方璞 電話：13162009718 QQ:302936766

===== 大型數(shù)據(jù)庫、企業(yè)應用程序優(yōu)化 如：架設Oracle 數(shù)據(jù)庫服務器 ===== 提供64個CPU 擴展

windows HPC server

======下一代高性能計算機平臺

====== 擴展到 數(shù)以千記CPU

4、安裝硬件要求 ==== 全新安裝（企業(yè)版）

CPU ====

最低 1G 或 1.4G 推薦：2G

內存 =====

最低 512MB 推薦：2G 或更多

標準版：最大支持 4G 企業(yè)版、數(shù)據(jù)中心版： 64G

硬盤 ===== C盤空間 文件系統(tǒng)：NTFS

最小10G 推薦：40G 或更多

4》光驅 =====

DVD-ROM

顯示器 =====

至少 800*600 的 SVGA分辨率

2、服務器基本配置

1、設置服務器的名稱 ==== 計算機的名稱

查看服務器名稱： hostname

方璞 電話：13162009718 QQ:302936766

1、 設置服務器IP 地址

查看IP 地址： ipconfig ipconfig /all

2、 系統(tǒng)防火墻

設置防火墻規(guī)則、關閉

3、 查看硬件驅動是否安裝

5、設置硬件驅動安裝要求、驅動簽名等

3、服務器遠程管理

1、 遠程桌面連接（微軟推薦的連接方式）

==== 遠程桌面連接

===== 通過圖形化界面管理遠程服務器

1》在服務器上開啟遠程桌面、選擇連接類型。

2》服務器設置超管密碼 ==== 不允許空密碼連接

3》客戶端通過 遠程桌面連接 mstsc

選擇連接類型： ======

任意版本

支持網絡安全驗證版本客戶端 windows vista windows 7

有遠程登錄權限的用戶：

默認是 administrator 、 administrators 組成員 Remot desktop users 組成 （無管理員權限）

方璞 電話：13162009718 QQ:302936766

===== 打開用戶、組管理工具 lusrmgr.msc

4》服務器開啟防火墻、需要開啟例外選項

====== 開啟遠程桌面端口：3389

====== 修改遠程桌面3389端口

如：修改3389端口為：1235

HKEY_LOCAL_MACHINE 查找 portnumber鍵值 （兩處） ==== 修改為：1235

2、遠程登錄（telnet 登錄）

===== 默認沒有安裝telnet 服務端及客戶端

===== 安裝 、、、、、、、客戶端和服務端 （添加/刪除 功能）

===== 安全性低 、、、、、、、

補充：

1、普通用戶無關機權限

2、限制普通用戶登錄本地服務器

==== 本地安全策略 ---- 拒絕本地登錄 、、、、、、

3、創(chuàng)建隱藏克隆超級管理員用戶

===== 創(chuàng)建 、、、、、、

===== 本地限制訪問、可以網絡訪問

4、網絡服務管理

======== IIS 7.0服務、DNS 服務、DHCP 服務、VPN 服務

方璞 電話：13162009718 QQ:302936766

1、IIS 組件(角色) （IIS 7.0）

====== 包含： web 服務、FTP 服務（FTP 站點）

查看組件安裝

控制面板 ==== 管理工具 ==== internet 信息服務

3、安裝（角色）

管理 === 角色 === 添加角色

《1》管理、架設網站（單個網站）

管理工具 ==== internet 信息服務 ==== 、、、、、

1》新建網站 網站主目錄 如： d:www

2》設置網站名稱、網站IP 地址、網站端口（多個網站需要修改端口號碼）

===== TCP 80 端口

====== 綁定類型：

1、 管理網站：

網站啟動、重新啟動、停止 限制（帶寬、連接數(shù)、連接超時） 高級設置

2、 開啟網站的 目錄瀏覽

3、 設置網站的首頁 ===== 設置網站打開之后的第一個頁面

===== 首頁格式：動態(tài)、靜態(tài)頁面格式

*.html *.htm .asp .net

在網站主目錄中存放一個網頁（index.html 、 index.htm 、asp ）、在網站中設置網站默認文檔（設置網站打開默認頁面）

方璞 電話：13162009718 QQ:302936766

6》設置網站訪問身份驗證 ==== 是否匿名及windows 身份驗證

匿名 === 無需用戶賬戶及密碼

Windows 身份驗證 ===== 需要有windows 用戶賬戶（網站服務器）

首先： 禁用匿名訪問 再選擇驗證方式：windows 驗證

4、 設置網站訪問的IP 地址及域名限制

===== 設置部分主機是否有訪問網站的權限

編輯功能設置：允許、拒絕

添加允許或拒絕

《2》架設管理多個網站

硬件:添加網卡

1、給一塊網卡分配多個地址（小型）

====將不同地址分配不同網站

==== 網卡負擔比較大、訪問限制

2、修改網站端口號

==== 默認端口：80

==== 修改第二個網站的端口號 如：8080 大于1024 ==== 訪問：http://ip地址:8080

3、創(chuàng)建虛擬目錄 === 達到多個網站目的

===== 建立在網站基礎上的虛擬的網站

===== 創(chuàng)建：虛擬目錄的名稱（訪問使用）、虛擬目錄路徑、訪問控制、首頁等 ===== 設置虛擬目錄訪問限制 、、、、、

《3》FTP 服務器

方璞 電話：13162009718 QQ:302936766

===== 文件的下載、上傳（讀取、寫入）

===== 集成在IIS6.0

===== 架設：FTP 站點名稱、地址、端口、目錄、訪問驗證

TCP 20 21 端口

=====客戶端訪問：地址

1》 設置取消匿名訪問

2》 設置歡迎界面

3》 設置訪問限制等

《4》通過FTP 服務器對網站后臺進行更新

1》 架設FTP 服務器、使用與網站相同的地址及目錄

2》 分配給FTP 服務器有讀取、寫入權限

3》 利用FTP 服務器登錄、修改網站主目錄的內容

FTP 服務器作為網站后臺更新：

1》 設置與網站同一個主目錄

2》 開啟驗證訪問

3》 設置寫入權限

4》 設置IP 地址限制

DNS 服務

==== 域名系統(tǒng)（名稱解析服務器）

==== DNS解析IP 與主機名之間 12.0.0.8

==== DNS服務器：解析數(shù)據(jù)庫

==== 解析分類：

1》 正向：主機名--- IP地址 （最常用）

2》 反向：IP 地址 --- 主機名（少） ==== 反向解析建立正向解析基礎

===== 架設DNS 服務器：在DNS 服務器中添加主機名與IP 綁定記錄（創(chuàng)建、維護解析數(shù)據(jù)庫）

==== 域名空間 ！??！ . 。

。： ====根域 最頂級域、不可見、互聯(lián)網有13臺服務器

Com net org cn edu === 頂級域 在互聯(lián)網可見最高級別、三個字或兩個字組成（代

方璞 電話：13162009718 QQ:302936766

表性質）

Sohu sina baidu 、、、 ==== 二級域 （名稱、商標）

www pop3 smtp 、、、 ==== 主機名稱（主機頭）

頂級域含義：

Com === 商業(yè)組織

Edu ==== 教育、學術機構

Gov ==== 政府機構

Mil ===== 軍事機構

Net ==== 網絡服務機構

Org ==== 非贏利組織

Int ==== 國際組織 ====== 三個字表明性質

國家：

Au === 澳大利亞

Cn === 中國

Hk ==== 香港

Jp ==== 日本

Uk ==== 英國

Us ===== 美國 ====== 兩個字表明國家

===== 架設DNS 服務器

5》 查看及安裝DNS 服務

6》 創(chuàng)建DNS 記錄（創(chuàng)建正向查找區(qū)域、創(chuàng)建域、創(chuàng)建主機頭、創(chuàng)建反向查找區(qū)域） 新建主機：主機地址與主機名稱綁定

7》 客戶端指定DNS 服務器地址

8》 架設網站、配合DNS 解析、使用主機名稱來訪問網站

9》 新建主機 === 新建泛域名、主機采用：* 表示

10》 添加反向查找區(qū)域 、測試創(chuàng)建區(qū)域：nslookup

====== DNS組件

DNS server ： 各個層次DNS 服務器、存儲解析數(shù)據(jù)不同、提供給客戶端查詢 DNS client ： 向DNS 請求解析服務

方璞 電話：13162009718 QQ:302936766

====== DNS查詢分類

1》遞歸查詢 === 客戶端直接得到查詢的結果、公網上客戶端查詢都是遞歸查詢 2》迭代查詢 === DNS服務器直接查詢、客戶端得到下一個查詢服務器地址

= = = 客戶端發(fā)出都是遞歸查詢、DNS 服務器發(fā)出的都是迭代查詢

===== 根提示：互聯(lián)網上的13臺根域服務器 查詢最頂級

===== DNS轉發(fā)：將該DNS 服務器作為轉發(fā)服務器、本身不做解析

DHCP服務

===== 動態(tài)主機配置協(xié)議（自動分配IP 地址、自動分配網關、分配DNS 地址等）

2、 網絡環(huán)境

公網 ===== 節(jié)約IP 地址 IP V4 == IP V6

局域網 ===== 方便IP 地址管理

解決ip 地址枯竭方法：子網劃分、NAT 、DHCP

3、 適應主機類型

===== 客戶端PC 、使用DHCP 服務器分配地址

===== 網絡中的服務器、比較重要的服務器 如：DC 、DNS 、WEB 等 必須是固定IP 地址、DHCP 服務器本身必須是固定地址。

4、 DHCP 網絡拓撲結構

DHCP server ==== 負責分配地址、以數(shù)據(jù)庫的形式分配、分配不會產生地址沖突（多臺DHCP 服務器） 作用域:分配地址的數(shù)據(jù)庫 、分配地址段

DHCP client ==== 負責向DHCP 服務器申請地址、設置地址為自動獲取

NON-DHCP client ===== 采用是固定地址、服務器地址

5、 DHCP 客戶端申請、服務器分配過程

==== 客戶端通過廣播方式申請地址 broadcast

==== DHCP服務器分配沒有分配的地址給申請客戶端、采用先到先用原則